SpringBoot
文章目录
- 1、SpringBoot
-
- 回顾什么是Spring
- Spring是如何简化Java开发的
- 什么是SpringBoot
- 2、第一个SpringBoot程序
-
- *环境准备*
- *项目创建方式一*
- *项目创建方式二*
- *项目结构分析*
- *pom.xml 分析*
- 启动Banner修改
- 3、原理初探
- 4、Springboot配置文件
- 5、SpringBoot Web开发
- 6、Thymeleaf模版引擎
-
-
- 遍历数组
- **Thymeleaf语法**
- Thymeleaf表达式
-
- 7、装配MVC
- 8、进行项目前的准备
- 9、项目:国际化*
- 10、项目:登陆 + 拦截器
- 11、展示员工页面
- 回顾
- 接下来
- 12、整合JDBC
-
- JDBCTemplate
- 13、整合Druid
-
- Druid简介
- 进行测试
- 14、整合Mybatis
- 15、SpringSecurity(安全)
-
- 安全简介
- 认识SpringSecurity
- 权限控制和注销
-
- 注销
- 权限控制
- 记住我
- 定制登录页
- 16、Shiro
-
- shiro简介
-
- 基本功能点
- Shiro的架构
-
- 外部
- 什么是Shiro?
- 有哪些功能
- Shiro架构(外部)
- 内部
- shiro组件
-
- 身份验证
- 快速开始(helloworld)
- 在SpringBoot中集成Shiro
- 实现登陆拦截
- 实现用户认证
- 整合Mybatis
- 实现授权
- 整合thymeleaf
- 17、Swagger
-
- Swagger 简介:
- Swagger集成
- Swagger配置
- Swagger扫描接口
- 实体类配置
- 18、任务
-
- 异步任务
- 邮件发送
- 定时任务
- 19、集成Redis
-
- 集成
- 分布式Dubbo+Zokeeper+SpringBoot
-
- **什么是分布式系统?**
- 什么是RPC
-
- 实现跨项目访问类
- **启动测试**
- 回顾,架构!
-
- 层架构+MVC
- SpringBoot
- **解决方案:SpringCloud**
1、SpringBoot
回顾什么是Spring
Spring是一个开源框架,2003 年兴起的一个轻量级的Java 开发框架,作者:Rod Johnson 。
Spring是为了解决企业级应用开发的复杂性而创建的,简化开发。
Spring是如何简化Java开发的
为了降低Java开发的复杂性,Spring采用了以下4种关键策略:
1、基于POJO的轻量级和最小侵入性编程,所有东西都是bean;
2、通过IOC,依赖注入(DI)和面向接口实现松耦合;
3、基于切面(AOP)和惯例进行声明式编程;
4、通过切面和模版减少样式代码,RedisTemplate,xxxTemplate;
什么是SpringBoot
学过javaweb的同学就知道,开发一个web应用,从最初开始接触Servlet结合Tomcat, 跑出一个Hello Wolrld程序,是要经历特别多的步骤;后来就用了框架Struts,再后来是SpringMVC,到了现在的SpringBoot,过一两年又会有其他web框架出现;你们有经历过框架不断的演进,然后自己开发项目所有的技术也在不断的变化、改造吗?建议都可以去经历一遍;
言归正传,什么是SpringBoot呢,就是一个javaweb的开发框架,和SpringMVC类似,对比其他javaweb框架的好处,官方说是简化开发,约定大于配置, you can “just run”,能迅速的开发web应用,几行代码开发一个http接口。
所有的技术框架的发展似乎都遵循了一条主线规律:从一个复杂应用场景 衍生 一种规范框架,人们只需要进行各种配置而不需要自己去实现它,这时候强大的配置功能成了优点;发展到一定程度之后,人们根据实际生产应用情况,选取其中实用功能和设计精华,重构出一些轻量级的框架;之后为了提高开发效率,嫌弃原先的各类配置过于麻烦,于是开始提倡“约定大于配置”,进而衍生出一些一站式的解决方案。
是的这就是Java企业级应用->J2EE->spring->springboot的过程。
随着 Spring 不断的发展,涉及的领域越来越多,项目整合开发需要配合各种各样的文件,慢慢变得不那么易用简单,违背了最初的理念,甚至人称配置地狱。Spring Boot 正是在这样的一个背景下被抽象出来的开发框架,目的为了让大家更容易的使用 Spring 、更容易的集成各种常用的中间件、开源软件;
Spring Boot 基于 Spring 开发,Spirng Boot 本身并不提供 Spring 框架的核心特性以及扩展功能,只是用于快速、敏捷地开发新一代基于 Spring 框架的应用程序。也就是说,它并不是用来替代 Spring 的解决方案,而是和 Spring 框架紧密结合用于提升 Spring 开发者体验的工具。Spring Boot 以约定大于配置的核心思想,默认帮我们进行了很多设置,多数 Spring Boot 应用只需要很少的 Spring 配置。同时它集成了大量常用的第三方库配置(例如 Redis、MongoDB、Jpa、RabbitMQ、Quartz 等等),Spring Boot 应用中这些第三方库几乎可以零配置的开箱即用。
简单来说就是SpringBoot其实不是什么新的框架,它默认配置了很多框架的使用方式,就像maven整合了所有的jar包,spring boot整合了所有的框架 。
Spring Boot 出生名门,从一开始就站在一个比较高的起点,又经过这几年的发展,生态足够完善,Spring Boot 已经当之无愧成为 Java 领域最热门的技术。
Spring Boot的主要优点:
- 为所有Spring开发者更快的入门
- 开箱即用,提供各种默认配置来简化项目配置
- 内嵌式容器简化Web项目
- 没有冗余代码生成和XML配置的要求
真的很爽,我们快速去体验开发个接口的感觉吧!
2、第一个SpringBoot程序
环境准备
- jdk1.8
- Maven 3.6.3
- Springboot:最新版
- IDEA
官方提供了一个快速生成的网站,IDEA集成了这个网站
项目创建方式一
使用Spring Initializr 的 Web页面创建项目
1、打开 https://start.spring.io/
2、填写项目信息
3、点击”Generate Project“按钮生成项目;下载此项目
4、解压项目包,并用IDEA以Maven项目导入,一路下一步即可,直到项目导入完毕。
5、如果是第一次使用,可能速度会比较慢,包比较多、需要耐心等待一切就绪。
项目创建方式二
使用 IDEA 直接创建项目
1、创建一个新项目
2、选择spring initalizr , 可以看到默认就是去官网的快速构建工具那里实现
3、填写项目信息
4、选择初始化的组件(初学勾选 Web 即可)
5、填写项目路径
6、等待项目构建成功
项目结构分析
通过上面步骤完成了基础项目的创建。就会自动生成以下文件。
1、程序的主启动类
2、一个 application.properties 配置文件
3、一个 测试类
4、一个 pom.xml
pom.xml 分析
打开pom.xml,看看Spring Boot项目的依赖:
<parent>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-parentartifactId>
<version>2.3.2.RELEASEversion>
<relativePath/>
parent>
<groupId>com.codekittygroupId>
<artifactId>springboot-studyartifactId>
<version>0.0.1-SNAPSHOTversion>
<name>springboot-studyname>
<description>study project for Spring Bootdescription>
<properties>
<java.version>1.8java.version>
properties>
<dependencies>
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starterartifactId>
dependency>
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-webartifactId>
dependency>
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-testartifactId>
<scope>testscope>
<exclusions>
<exclusion>
<groupId>org.junit.vintagegroupId>
<artifactId>junit-vintage-engineartifactId>
exclusion>
exclusions>
dependency>
dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-maven-pluginartifactId>
plugin>
plugins>
build>
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950
启动Banner修改
在resource下建立banner.txt,放入想要的Banner图即可,Banner可以直接百度搜索springboot banner
3、原理初探
自动配置:
pom.xml
- Spring-boot-dependencies:核心依赖在父工程中
- 我们在写或者引入springboot依赖的时候,不需要指定版本,因为有这些版本仓库
启动器
-
<dependency> <groupId>org.springframework.bootgroupId> <artifactId>spring-boot-starterartifactId> dependency> 12345 -
启动器:说白了就是Springboot的启动场景
-
比如spring-boot-starter-web,他就会帮我们自动导入web环境所有的依赖
-
springboot会将所有的功能场景,都变成一个个的启动器
-
我们要使用什么功能,就值需要找到对应的启动器
starter
@SpringBootApplication
springboot的主启动类上的@SpringBootApplication注解,是自动配置的核心注解,标注这个类为springboot应用。
点开@SpringBootApplica,可以发现它是一个复合注解,除了基本的元注解,它还包括@SpringBootConfiguration(springboot配置)、@EnableAutoConfiguration(自动配置)、@ComponentScan(包扫描)
@SpringBootConfiguration
点开该注解,发现它包含@Configuration注解,表示它是springboot的配置类,最终注入spring容器,配置类在spring中就是对应的xml文件
@ComponentScan
扫描启动类同级目录的所有包下的bean, 将这个bean定义加载到IOC容器中。
@EnableAutoConfiguration
@EnableAutoConfiguration下有两个关键注解:@AutoConfigurationPackage(自动导入包)和@Import({AutoConfigurationImportSelector.class})(导入选择器)
@AutoConfigurationPackage将包扫描的放入自动注册表中
@Import({AutoConfigurationImportSelector.class})导入AutoConfigurationImportSelector类通过getAutoConfigurationEntry()方法获取自动配置的实体。
然后通过getCandidateConfigurations()方法获取候选的配置,loadFactoryNames()获取加载的配置。
loadSpringFactories()方法从META-INF获取资源配置文件。
META-INF/spring.factories
META-INF/spring.factories自动配置核心文件。
所有的自动配置都在这里,但并不是所有的自动配置都会生效,需要导入对应start,满足@ConditionalOnXXX注解里边的所有条件才会生效。
总结
springboot所有自动配置都是在启动的时候扫描并加载:spring.factories所有的自动配置类都在这里面,但是不一定生效,要判断条件是否成立,只要导入了对应的start,就有对应的启动器了,有了启动器,自动装配就会生效,然后就配置成功
1、springboot在启动的时候,从类路径下/META-INF/spring.factories获取指定的值
2、将这些自动配置的类导入容器,自动配置就会生效
3、解决方案和自动配置的东西都在spring boot-autoconfigure.jar这个包下
4、它会把所有需要导入的组件,以类名的方式返回,这些组件就会被添加到容器
5、容器中也会存在非常多的xxAutoConfiguration的文件(@Bean),这些类给容器中导入了这个场景需要的所有组件,并自动配置
6、有了自动配置类,免去了手动编写配置文件的工作
启动原理:
最初以为就是运行了一个main方法,没想到却开启了一个服务;
@SpringBootApplication
public class SpringbootApplication {
public static void main(String[] args) {
SpringApplication.run(SpringbootApplication.class, args);
}
}
123456
这个类主要做了以下四件事情:
1、推断应用的类型是普通的项目还是Web项目
2、查找并加载所有可用初始化器 , 设置到initializers属性中
3、找出所有的应用程序监听器,设置到listeners属性中
4、推断并设置main方法的定义类,找到运行的主类
run方法流程分析
4、Springboot配置文件
SpringBoot使用一个全局的配置文件 , 配置文件名称是固定的
-
application.properties
-
-
语法结构 :key=value
server.port=8081 1
-
-
application.yml
-
-
语法结构 :key:空格 value
server: port: 8081 12
-
-
application.yml
-
语法结构 :key:空格 value
server: port: 8081 # 普通的key-value name: 李明 #对象 student: name: jj age: 3 #行内写法 student1: {name: jj,age: 3} #数组 pets: - cat - dog - pig pets1: [cat,dog,pig] 1234567891011121314151617181920
-
yaml可以直接给实体类赋值
在yaml写好配置
person:
name: 小红
age: 3
happy: true
birth: 2020/7/27
maps: {k1: v1,k2: v2}
lists:
- code
- music
dog:
name: 旺旺
age: 3
12345678910111213
在实体类上加上注解
@ConfigurationProperties(prefix = "person")
1
在Springboot提供的单元测试类中测试
@Autowired
private Person person;
@Test
void contextLoads() {
System.out.println(person);
}
123456
注意:注解的prefix值要和配置文件中的属性名相同
yaml的松散绑定
比如我的yaml中写的last-name,这个和lastName是一样的, - 后面跟着的字母默认是大写的。这就是松散绑定。
结论:
- 配置yml和配置properties都可以获取到值 , 强烈推荐 yml;
- 如果我们在某个业务中,只需要获取配置文件中的某个值,可以使用一下 @value;
- 如果说,我们专门编写了一个JavaBean来和配置文件进行一一映射,就直接@configurationProperties,不要犹豫!
JSR303数据校验
这个就是我们可以在字段是增加一层过滤器验证 , 可以保证数据的合法性
使用
-
在实体类上增加
@Validated注解 -
在实体属性上增加以下注解即可实现相应的校验,在注解内加入
message属性可以指定校验未通过时的提示信息空检查 @Null 验证对象是否为null @NotNull 验证对象是否不为null, 无法查检长度为0的字符串 @NotBlank 检查约束字符串是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格. @NotEmpty 检查约束元素是否为NULL或者是EMPTY. Booelan检查 @AssertTrue 验证 Boolean 对象是否为 true @AssertFalse 验证 Boolean 对象是否为 false 长度检查 @Size(min=, max=) 验证对象(Array,Collection,Map,String)长度是否在给定的范围之内 @Length(min=, max=) Validates that the annotated string is between min and max included. 日期检查 @Past 验证 Date 和 Calendar 对象是否在当前时间之前,验证成立的话被注释的元素一定是一个过去的日期 @Future 验证 Date 和 Calendar 对象是否在当前时间之后 ,验证成立的话被注释的元素一定是一个将来的日期 @Pattern 验证 String 对象是否符合正则表达式的规则,被注释的元素符合制定的正则表达式,regexp:正则表达式 flags: 指定 Pattern.Flag 的数组,表示正则表达式的相关选项。 数值检查 建议使用在Stirng,Integer类型,不建议使用在int类型上,因为表单值为“”时无法转换为int,但可以转换为Stirng为”“,Integer为null @Min 验证 Number 和 String 对象是否大等于指定的值 @Max 验证 Number 和 String 对象是否小等于指定的值 @DecimalMax 被标注的值必须不大于约束中指定的最大值. 这个约束的参数是一个通过BigDecimal定义的最大值的字符串表示.小数存在精度 @DecimalMin 被标注的值必须不小于约束中指定的最小值. 这个约束的参数是一个通过BigDecimal定义的最小值的字符串表示.小数存在精度 @Digits 验证 Number 和 String 的构成是否合法 @Digits(integer=,fraction=) 验证字符串是否是符合指定格式的数字,interger指定整数精度,fraction指定小数精度。 @Range(min=, max=) 被指定的元素必须在合适的范围内 @Range(min=10000,max=50000,message=”range.bean.wage”) @Valid 递归的对关联对象进行校验, 如果关联对象是个集合或者数组,那么对其中的元素进行递归校验,如果是一个map,则对其中的值部分进行校验.(是否进行递归验证) @CreditCardNumber信用卡验证 @Email 验证是否是邮件地址,如果为null,不进行验证,算通过验证。 @ScriptAssert(lang= ,script=, alias=) @URL(protocol=,host=, port=,regexp=, flags=) 12345678910111213141516171819202122232425262728293031323334
数据校验的注解存储在Maven: jakarta.validation:jakarta.validation-api:2.0.2包内[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iC4c9seR-1599793610943)(/Users/mac/Desktop/截屏2020-07-27 上午9.23.59.png)]
可以在多个位置使用配置文件
配置文件的优先级由高到低分别为项目路径下的config/application.yaml>application.yaml>resources/config/application.yaml>resources/application.yaml
默认创建的是优先级最低的resources/application.yaml
多环境切换
yaml多环境切换
用---来分隔多个文件,使用profiles的active来选择调用哪个环境
server:
port: 8081
spring:
profiles:
active: dev
---
server:
port: 8082
spring:
profiles: dev
---
server:
port: 8083
spring:
profiles: test
1234567891011121314151617
自动配置的原理!
1、SpringBoot启动会加载大量的自动配置类
2、我们看我们需要的功能有没有在SpringBoot默认写好的自动配置类当中;
3、我们再来看这个自动配置类中到底配置了哪些组件;(只要我们要用的组件存在在其中,我们就不需要再手动配置了)
4、给容器中自动配置类添加组件的时候,会从properties类中获取某些属性。我们只需要在配置文件中指定这些属性的值即可;
**xxxxAutoConfigurartion:自动配置类;**给容器中添加组件
xxxxProperties:封装配置文件中相关属性;
开启debug可以在启动的时候在控制台输出配置
debug: true
1
5、SpringBoot Web开发
Jar: webapp
自动装配
springboot到底帮我们配置了什么?能不能修改,能修改哪些东西?能不能拓展
- xxxxAutoConfigurartion…向容器中自动配置组件
- xxxxProperties:自动配置类,装配配置文件中自定义的一些内容
要解决的问题:
- 导入静态资源…
- 首页
- jsp,模版引擎Thymeleaf
- 装配扩展SpringMVC
- 增删改查
- 拦截器
- 国际化
静态资源总结:
- 在springboot,我们 可以使用以下方式处理静态资源
- webjars
localhost:8080/wbjars/ - Public, static,/**,resources,
localhost:8080
- webjars
- 优先级:resources>static>(默认)>public
6、Thymeleaf模版引擎
结论:只要导入对应的maven依赖即可使用
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-thymeleafartifactId>
dependency>
12345
2、我们要使用thymeleaf,需要在html文件中导入命名空间的约束,方便提示,我们可以去官方文档。
xmlns:th="http://www.thymeleaf.org"
1
3、在controller设置接收请求
@GetMapping("/test")
public String test(Model model){
model.addAttribute("msg","helloSpringboot");
return "test";
}
12345
4、在主入口启动,访问localhost:8080/test即可
注意:在项目新建module是无法访问到,最终找到原因是创建module时没有导入thymeleaf
遍历数组
用th:each遍历,有两种取值方法
<h3 th:each="user:${users}" th:text="${user}">h3>
<h3 th:each="user:${users}">[[${user}}]]h3>
12
Thymeleaf语法
Thymeleaf表达式
Simple expressions:(表达式语法)
Variable Expressions: ${...}:获取变量值;OGNL;
1)、获取对象的属性、调用方法
2)、使用内置的基本对象:#18
#ctx : the context object.
#vars: the context variables.
#locale : the context locale.
#request : (only in Web Contexts) the HttpServletRequest object.
#response : (only in Web Contexts) the HttpServletResponse object.
#session : (only in Web Contexts) the HttpSession object.
#servletContext : (only in Web Contexts) the ServletContext object.
3)、内置的一些工具对象:
#execInfo : information about the template being processed.
#uris : methods for escaping parts of URLs/URIs
#conversions : methods for executing the configured conversion service (if any).
#dates : methods for java.util.Date objects: formatting, component extraction, etc.
#calendars : analogous to #dates , but for java.util.Calendar objects.
#numbers : methods for formatting numeric objects.
#strings : methods for String objects: contains, startsWith, prepending/appending, etc.
#objects : methods for objects in general.
#bools : methods for boolean evaluation.
#arrays : methods for arrays.
#lists : methods for lists.
#sets : methods for sets.
#maps : methods for maps.
#aggregates : methods for creating aggregates on arrays or collections.
==================================================================================
Selection Variable Expressions: *{...}:选择表达式:和${}在功能上是一样;
Message Expressions: #{...}:获取国际化内容
Link URL Expressions: @{...}:定义URL;
Fragment Expressions: ~{...}:片段引用表达式
Literals(字面量)
Text literals: 'one text' , 'Another one!' ,…
Number literals: 0 , 34 , 3.0 , 12.3 ,…
Boolean literals: true , false
Null literal: null
Literal tokens: one , sometext , main ,…
Text operations:(文本操作)
String concatenation: +
Literal substitutions: |The name is ${name}|
Arithmetic operations:(数学运算)
Binary operators: + , - , * , / , %
Minus sign (unary operator): -
Boolean operations:(布尔运算)
Binary operators: and , or
Boolean negation (unary operator): ! , not
Comparisons and equality:(比较运算)
Comparators: > , < , >= , <= ( gt , lt , ge , le )
Equality operators: == , != ( eq , ne )
Conditional operators:条件运算(三元运算符)
If-then: (if) ? (then)
If-then-else: (if) ? (then) : (else)
Default: (value) ?: (defaultvalue)
Special tokens:
No-Operation: _
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263
7、装配MVC
官方建议:直接创建一个MVCconfig类,在类上加上@Configuration注解,并且实现WebMvcConfigurer接口,并且不能使用@EnableWebMvc注解
为什么不能使用@EnableWebMvc注解
-
这个注解导入了一个类:DelegatingWebMvcConfiguration,这个类从容器中获取所有的webmvcconfig
-
并且在WebMvcAutoConfiguration类中有这样一个注解:
@ConditionalOnMissingBean(WebMvcConfigurationSupport.class) 1 -
这个注解的意思就是:容器中没有这个组件的时候,这个自动配置类才生效
-
如果加了
@EnableWebMVC容器中就有了组件,这个配置就不生效了
如果需要全面接管SpringMVC可以使用该注解,当然在开发中,不推荐使用全面接管SpringMVC
8、进行项目前的准备
-
准备好数据,在这里用Map模拟数据库中的数据,后期再进行数据库整合
@Repository public class DeptDao { private static Map<Integer, Dept> depts = null; static{ //模拟数据库中的数据 depts = new HashMap<Integer,Dept>();//创建一个部门表 depts.put(101,new Dept(101,"教学部")); depts.put(102,new Dept(102,"市场部")); depts.put(103,new Dept(103,"后勤部")); depts.put(104,new Dept(104,"教研部")); } //获得所有部门信息 public Collection<Dept> getDept(){ return depts.values(); } public Dept getDept(Integer id){ return depts.get(id); } } 12345678910111213141516171819 -
准备好模版(在网上找bootstrap或其他的模版,或者自己写)
-
页面直接放在templates下,css、img、js等放在static下
-
修改html页面,使其符合Thymeleaf模版规范
- 在url路径属性前增加
th:并修改url路径为@{}格式(js、css、img等)
- 在url路径属性前增加
9、项目:国际化*
-
在resources下创建
i18n文件夹,并创建login.proterties文件login_zh_CN.proterties文件login_en_US.proterties文件 -
在内部写入配置
login.password=password login.tip=Please sign in login.username=username #------------------------ login.password=密码 login.tip=请登录 login.username=用户名 #------------------------ login.password=password login.tip=Please sign in login.username=username #------------------------ 123456789101112 -
在核心配置文件中配置一下属性
spring.messages.basename=i18n.login 1 -
在config包内创建类,实现
localereslover接口,重写方法,解析请求//解析请求 @Override public Locale resolveLocale(HttpServletRequest request) { String language = request.getParameter("l"); Locale locale = Locale.getDefault();//得到一个默认的,如果没有传入的就使用默认的 System.out.println("==========>" + language); if(!StringUtils.isEmpty(language)){ String[] s = language.split("_"); System.out.println("----------------"); locale = new Locale(s[0], s[1]); } return locale; } 12345678910111213 -
在mvcconfig配置Bean
@Bean public LocaleResolver localeResolver(){ return new MyLocaleResolver(); } 1234 -
在页面设置按钮发送请求,并修改页面文字元素为
thymeleaf格式<a class="btn btn-sm" th:href="@{/index.html(l='zh_CN')}">中文a>| <a class="btn btn-sm" th:href="@{/index.html(l='en_US')}">Englisha> 12 -
测试运行
10、项目:登陆 + 拦截器
-
修改页面form的action请求action为
th:action -
新建controller
@Controller public class LoginController { @RequestMapping("/login") public String Login(@RequestParam("userName") String userName, @RequestParam("passWord") String passWord, Model model, HttpSession session){ if(!StringUtils.isEmpty(userName) && "12345".equals(passWord)){ session.setAttribute("loginUser",userName); System.out.println(session.getAttribute("loginUser")); return "redirect:/main.html"; }else{ model.addAttribute("msg","用户名或密码错误"); System.out.println("444"); return "login"; } } } 1234567891011121314151617注意:在这里将userName存入了session中,取的时候需要通过session.userName来取
11、展示员工页面
-
首先做页面代码复用工作,取页面公共组件放在一个页面中,每个组件设置一个
th:fragment=""属性,在需要用的页面使用th:insert或者th:replace属性进行复用<div th:replace="~{empl/list::top}">div> 1 -
定义一个controller类来实现处理请求数据的功能
@Controller public class EmployeeController { @Autowired EmplDao empl; @RequestMapping("/empl") public String list(Model model){ Collection<Empl> all = empl.getAll(); model.addAttribute("emplList",all); for (Empl empl : all) { System.out.println(empl.toString()); } return "empl/list"; } } 1234567891011121314 -
在页面中定义表格,将获取到的数据通过thymeleaf显示出来
<table class="table table-bordered"> <thead> <tr> <th>idth> <th>lastNameth> <th>emailth> <th>genderth> <th>deptNameth> <th>birthth> <th>操作th> tr> thead> <tbody> <tr th:each="emp:${emplList}"> <td th:text="${emp.getId()}">td> <td th:text="${emp.getLastName()}">td> <td th:text="${emp.getEmail()}">td> <td th:text="${emp.getGender()==0?'女':'男'}">td> <td th:text="${emp.getDeptName().getDeptName()}">td> <td th:text="${#dates.format(emp.getBirth())}">td> <td> <button class="btn btn-sm btn-primary" >编辑button> <button class="btn btn-sm btn-danger" >删除button> td> tr> tbody> table> 12345678910111213141516171819202122232425262728
- 本节遇到的问题
- 点击请求数据时出现500错误,原因是controller没有加
@Autowired注解 - 数据显示时只显示一行,并且是最后一条数据,开始以为是显示的原因,后来向上查找原因发现是使用Map代替数据库时,map的键重复,导致map的put时后面会覆盖前面定义好的,最终只剩一条最后插入的数据(我贼智障)
- 点击请求数据时出现500错误,原因是controller没有加
回顾
- SpringBoot是什么
- 微服务
- HelloWorld
- 探究源码~自动装配原理
- 配置yaml
- 多文档环境切换
- 静态资源映射
- Thymeleaf th:xxx
- SpringBoot 如何扩展MVC javaConfig~
- 如何修改SpringBoot的默认配置
- CRUD
- 国际化
- 拦截器
- 定制首页,错误页
接下来
- JDBC
- Mybatis
- Druid
- Shiro:安全
- Spring Security:安全
- 异步任务~,邮件发送,定时任务
- Swagger
- Dubbo + Zookeeper
12、整合JDBC
- 新建项目,引入
JDBC API、mysql Driver和Spring Web
Springboot会自动帮我们导入以下启动器
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-jdbcartifactId>
dependency>
<dependency>
<groupId>mysqlgroupId>
<artifactId>mysql-connector-javaartifactId>
<scope>runtimescope>
dependency>
123456789
- 编写yaml配置文件
spring:
datasource:
username: codekitty
password: lihaiyang
url: jdbc:mysql://codekitty.cn:3306/study?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
driver-class-name: com.mysql.cj.jdbc.Driver
123456
-
可以使用了,进行测试
//DI注入数据源 @Autowired DataSource dataSource; @Test void contextLoads() throws SQLException { //查看一下数据源 System.out.println(dataSource.getClass()); //获得数据库连接 Connection connection = dataSource.getConnection(); System.out.println(connection); //关闭连接 connection.close(); } 123456789101112131415
结果:我们可以看到他默认给我们配置的数据源为 : class com.zaxxer.hikari.HikariDataSource , 我们并没有手动配置
我们来全局搜索一下,找到数据源的所有自动配置都在 :DataSourceAutoConfiguration文件:
@Import( {Hikari.class, Tomcat.class, Dbcp2.class, Generic.class, DataSourceJmxConfiguration.class})protected static class PooledDataSourceConfiguration { protected PooledDataSourceConfiguration() { }}
1
这里导入的类都在 DataSourceConfiguration 配置类下,可以看出 Spring Boot 2.2.5 默认使用HikariDataSource 数据源,而以前版本,如 Spring Boot 1.5 默认使用 org.apache.tomcat.jdbc.pool.DataSource 作为数据源;
HikariDataSource 号称 Java WEB 当前速度最快的数据源,相比于传统的 C3P0 、DBCP、Tomcat jdbc 等连接池更加优秀;
可以使用 spring.datasource.type 指定自定义的数据源类型,值为 要使用的连接池实现的完全限定名。
关于数据源我们并不做介绍,有了数据库连接,显然就可以 CRUD 操作数据库了。但是我们需要先了解一个对象 JdbcTemplate
JDBCTemplate
1、有了数据源(com.zaxxer.hikari.HikariDataSource),然后可以拿到数据库连接(java.sql.Connection),有了连接,就可以使用原生的 JDBC 语句来操作数据库;
2、即使不使用第三方第数据库操作框架,如 MyBatis等,Spring 本身也对原生的JDBC 做了轻量级的封装,即JdbcTemplate。
3、数据库操作的所有 CRUD 方法都在 JdbcTemplate 中。
4、Spring Boot 不仅提供了默认的数据源,同时默认已经配置好了 JdbcTemplate 放在了容器中,程序员只需自己注入即可使用
5、JdbcTemplate 的自动配置是依赖 org.springframework.boot.autoconfigure.jdbc 包下的 JdbcTemplateConfiguration 类
JdbcTemplate主要提供以下几类方法:
- execute方法:可以用于执行任何SQL语句,一般用于执行DDL语句;
- update方法及batchUpdate方法:update方法用于执行新增、修改、删除等语句;batchUpdate方法用于执行批处理相关语句;
- query方法及queryForXXX方法:用于执行查询相关语句;
- call方法:用于执行存储过程、函数相关语句。
测试
编写一个controller,注入jdbcTemplate,编写测试方法进行访问测试
@RestController
public class JDBCcontroller {
@Autowired
JdbcTemplate jdbcTemplate;
//查询数据库的所有信息
//List中的1个Map对应数据库中的一行数据
//Map中的key对应数据库中的字段名,value对应数据库的字段值
@GetMapping("/userList")
public List<Map<String,Object>> userList(){
String sql = "select * from User";
List<Map<String, Object>> maps = jdbcTemplate.queryForList(sql);
return maps;
}
//新增一个用户
@GetMapping("/addUser")
public String addUser(){
String sql = "insert into study.User(id,username,userPassword) values(10,'李华','09876543456')";
jdbcTemplate.update(sql);
return "update-ok";
}
//修改一个用户
@GetMapping("/updateUser/{id}")
public String updateUser(@PathVariable("id") int id){
//插入语句
String sql = "update study.User set username=?,userPassword=? where id=" + id;
//数据
Object[] objects = new Object[2];
objects[0] = "李华2";
objects[1] = "3333333";
jdbcTemplate.update(sql,objects);
return "update-ok";
}
//删除用户
@GetMapping("/deleteUser/{id}")
public String deleteUser(@PathVariable("id") int id){
String sql = "delete from study.User where id=" + id;
jdbcTemplate.update(sql);
return "update-ok";
}
}
1234567891011121314151617181920212223242526272829303132333435363738394041
13、整合Druid
Druid简介
Java程序很大一部分要操作数据库,为了提高性能操作数据库的时候,又不得不使用数据库连接池。
Druid 是阿里巴巴开源平台上一个数据库连接池实现,结合了 C3P0、DBCP 等 DB 池的优点,同时加入了日志监控。
Druid 可以很好的监控 DB 池连接和 SQL 的执行情况,天生就是针对监控而生的 DB 连接池。
Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境大规模部署的严苛考验。
Spring Boot 2.0 以上默认使用 Hikari 数据源,可以说 Hikari 与 Driud 都是当前 Java Web 上最优秀的数据源,我们来重点介绍 Spring Boot 如何集成 Druid 数据源,如何实现数据库监控。
Github地址:https://github.com/alibaba/druid/
基本配置
| 配置 | 缺省值 | 说明 |
|---|---|---|
| name | 配置这个属性的意义在于,如果存在多个数据源,监控的时候可以通过名字来区分开来。 如果没有配置,将会生成一个名字,格式是:“DataSource-” + System.identityHashCode(this) | |
| jdbcUrl | 连接数据库的url,不同数据库不一样。例如: mysql : jdbc:mysql://10.20.153.104:3306/druid2 oracle : jdbc:oracle:thin:@10.20.149.85:1521:ocnauto | |
| username | 连接数据库的用户名 | |
| password | 连接数据库的密码。如果你不希望密码直接写在配置文件中,可以使用ConfigFilter。详细看这里:https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilter | |
| driverClassName | 根据url自动识别 | 这一项可配可不配,如果不配置druid会根据url自动识别dbType,然后选择相应的driverClassName(建议配置下) |
| initialSize | 0 | 初始化时建立物理连接的个数。初始化发生在显示调用init方法,或者第一次getConnection时 |
| maxActive | 8 | 最大连接池数量 |
| maxIdle | 8 | 已经不再使用,配置了也没效果 |
| minIdle | 最小连接池数量 | |
| maxWait | 获取连接时最大等待时间,单位毫秒。配置了maxWait之后,缺省启用公平锁,并发效率会有所下降,如果需要可以通过配置useUnfairLock属性为true使用非公平锁。 | |
| poolPreparedStatements | false | 是否缓存preparedStatement,也就是PSCache。PSCache对支持游标的数据库性能提升巨大,比如说oracle。在mysql下建议关闭。 |
| maxOpenPreparedStatements | -1 | 要启用PSCache,必须配置大于0,当大于0时,poolPreparedStatements自动触发修改为true。在Druid中,不会存在Oracle下PSCache占用内存过多的问题,可以把这个数值配置大一些,比如说100 |
| validationQuery | 用来检测连接是否有效的sql,要求是一个查询语句。如果validationQuery为null,testOnBorrow、testOnReturn、testWhileIdle都不会其作用。 | |
| testOnBorrow | true | 申请连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 |
| testOnReturn | false | 归还连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能 |
| testWhileIdle | false | 建议配置为true,不影响性能,并且保证安全性。申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效。 |
| timeBetweenEvictionRunsMillis | 有两个含义: 1) Destroy线程会检测连接的间隔时间2) testWhileIdle的判断依据,详细看testWhileIdle属性的说明 | |
| numTestsPerEvictionRun | 不再使用,一个DruidDataSource只支持一个EvictionRun | |
| minEvictableIdleTimeMillis | ||
| connectionInitSqls | 物理连接初始化的时候执行的sql | |
| exceptionSorter | 根据dbType自动识别 | 当数据库抛出一些不可恢复的异常时,抛弃连接 |
| filters | 属性类型是字符串,通过别名的方式配置扩展插件,常用的插件有: 监控统计用的filter:stat日志用的filter:log4j防御sql注入的filter:wall | |
| proxyFilters | 类型是List |
| 配置 | 缺省值 | 说明 |
|---|---|---|
| name | 配置这个属性的意义在于,如果存在多个数据源,监控的时候可以通过名字来区分开来。 如果没有配置,将会生成一个名字,格式是:“DataSource-” + System.identityHashCode(this) | |
| jdbcUrl | 连接数据库的url,不同数据库不一样。例如: mysql : jdbc:mysql://10.20.153.104:3306/druid2 oracle : jdbc:oracle:thin:@10.20.149.85:1521:ocnauto | |
| username | 连接数据库的用户名 | |
| password | 连接数据库的密码。如果你不希望密码直接写在配置文件中,可以使用ConfigFilter。详细看这里:https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilter | |
| driverClassName | 根据url自动识别 | 这一项可配可不配,如果不配置druid会根据url自动识别dbType,然后选择相应的driverClassName(建议配置下) |
| initialSize | 0 | 初始化时建立物理连接的个数。初始化发生在显示调用init方法,或者第一次getConnection时 |
| maxActive | 8 | 最大连接池数量 |
| maxIdle | 8 | 已经不再使用,配置了也没效果 |
| minIdle | 最小连接池数量 | |
| maxWait | 获取连接时最大等待时间,单位毫秒。配置了maxWait之后,缺省启用公平锁,并发效率会有所下降,如果需要可以通过配置useUnfairLock属性为true使用非公平锁。 | |
| poolPreparedStatements | false | 是否缓存preparedStatement,也就是PSCache。PSCache对支持游标的数据库性能提升巨大,比如说oracle。在mysql下建议关闭。 |
| maxOpenPreparedStatements | -1 | 要启用PSCache,必须配置大于0,当大于0时,poolPreparedStatements自动触发修改为true。在Druid中,不会存在Oracle下PSCache占用内存过多的问题,可以把这个数值配置大一些,比如说100 |
| validationQuery | 用来检测连接是否有效的sql,要求是一个查询语句。如果validationQuery为null,testOnBorrow、testOnReturn、testWhileIdle都不会其作用。 | |
| testOnBorrow | true | 申请连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 |
| testOnReturn | false | 归还连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能 |
| testWhileIdle | false | 建议配置为true,不影响性能,并且保证安全性。申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效。 |
| timeBetweenEvictionRunsMillis | 有两个含义: 1) Destroy线程会检测连接的间隔时间2) testWhileIdle的判断依据,详细看testWhileIdle属性的说明 | |
| numTestsPerEvictionRun | 不再使用,一个DruidDataSource只支持一个EvictionRun | |
| minEvictableIdleTimeMillis | ||
| connectionInitSqls | 物理连接初始化的时候执行的sql | |
| exceptionSorter | 根据dbType自动识别 | 当数据库抛出一些不可恢复的异常时,抛弃连接 |
| filters | 属性类型是字符串,通过别名的方式配置扩展插件,常用的插件有: 监控统计用的filter:stat日志用的filter:log4j防御sql注入的filter:wall | |
| proxyFilters | 类型是List |
| 配置 | 缺省值 | 说明 |
|---|---|---|
| name | 配置这个属性的意义在于,如果存在多个数据源,监控的时候可以通过名字来区分开来。 如果没有配置,将会生成一个名字,格式是:“DataSource-” + System.identityHashCode(this) | |
| jdbcUrl | 连接数据库的url,不同数据库不一样。例如: mysql : jdbc:mysql://10.20.153.104:3306/druid2 oracle : jdbc:oracle:thin:@10.20.149.85:1521:ocnauto | |
| username | 连接数据库的用户名 | |
| password | 连接数据库的密码。如果你不希望密码直接写在配置文件中,可以使用ConfigFilter。详细看这里:https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilter | |
| driverClassName | 根据url自动识别 | 这一项可配可不配,如果不配置druid会根据url自动识别dbType,然后选择相应的driverClassName(建议配置下) |
| initialSize | 0 | 初始化时建立物理连接的个数。初始化发生在显示调用init方法,或者第一次getConnection时 |
| maxActive | 8 | 最大连接池数量 |
| maxIdle | 8 | 已经不再使用,配置了也没效果 |
| minIdle | 最小连接池数量 | |
| maxWait | 获取连接时最大等待时间,单位毫秒。配置了maxWait之后,缺省启用公平锁,并发效率会有所下降,如果需要可以通过配置useUnfairLock属性为true使用非公平锁。 | |
| poolPreparedStatements | false | 是否缓存preparedStatement,也就是PSCache。PSCache对支持游标的数据库性能提升巨大,比如说oracle。在mysql下建议关闭。 |
| maxOpenPreparedStatements | -1 | 要启用PSCache,必须配置大于0,当大于0时,poolPreparedStatements自动触发修改为true。在Druid中,不会存在Oracle下PSCache占用内存过多的问题,可以把这个数值配置大一些,比如说100 |
| validationQuery | 用来检测连接是否有效的sql,要求是一个查询语句。如果validationQuery为null,testOnBorrow、testOnReturn、testWhileIdle都不会其作用。 | |
| testOnBorrow | true | 申请连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能。 |
| testOnReturn | false | 归还连接时执行validationQuery检测连接是否有效,做了这个配置会降低性能 |
| testWhileIdle | false | 建议配置为true,不影响性能,并且保证安全性。申请连接的时候检测,如果空闲时间大于timeBetweenEvictionRunsMillis,执行validationQuery检测连接是否有效。 |
| timeBetweenEvictionRunsMillis | 有两个含义: 1) Destroy线程会检测连接的间隔时间2) testWhileIdle的判断依据,详细看testWhileIdle属性的说明 | |
| numTestsPerEvictionRun | 不再使用,一个DruidDataSource只支持一个EvictionRun | |
| minEvictableIdleTimeMillis | ||
| connectionInitSqls | 物理连接初始化的时候执行的sql | |
| exceptionSorter | 根据dbType自动识别 | 当数据库抛出一些不可恢复的异常时,抛弃连接 |
| filters | 属性类型是字符串,通过别名的方式配置扩展插件,常用的插件有: 监控统计用的filter:stat日志用的filter:log4j防御sql注入的filter:wall | |
| proxyFilters | 类型是List |
1、添加上 Druid 数据源依赖。
<dependency>
<groupId>com.alibabagroupId>
<artifactId>druidartifactId>
<version>1.1.21version>
dependency>
123456
2、切换数据源;springBoot2.0以上默认使用,但可以通过spring.datasource.type指定数据源
spring:
datasource:
username: codekitty
password: lihaiyang
url: jdbc:mysql://codekitty.cn:3306/study?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
driver-class-name: com.mysql.cj.jdbc.Driver
type: com.alibaba.druid.pool.DruidDataSource # 自定义数据源
#Spring Boot 默认是不注入这些属性值的,需要自己绑定
#druid 数据源专有配置
initialSize: 5
minIdle: 5
maxActive: 20
maxWait: 60000
timeBetweenEvictionRunsMillis: 60000
minEvictableIdleTimeMillis: 300000
validationQuery: SELECT 1 FROM DUAL
testWhileIdle: true
testOnBorrow: false
testOnReturn: false
poolPreparedStatements: true
#配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
#如果允许时报错 java.lang.ClassNotFoundException: org.apache.log4j.Priority
#则导入 log4j 依赖即可,Maven 地址:https://mvnrepository.com/artifact/log4j/log4j
filters: stat,wall,log4j
maxPoolPreparedStatementPerConnectionSize: 20
useGlobalDataSourceStat: true
connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500
1234567891011121314151617181920212223242526272829
进行测试
@Configuration
public class DruidConfig {
@Bean
@ConfigurationProperties(prefix = "spring.datasource")
public DataSource druidDataSource(){
return new DruidDataSource();
}
@Bean
//后台监控功能
//因为SpringBoot内置了Servlet容器,所以没有Web.xml,替代方法:ServletRegistrationBean
public ServletRegistrationBean statViewServlet(){
ServletRegistrationBean bean = new ServletRegistrationBean<>(new StatViewServlet(),"/druid/*");
//后台需要有人登陆,账号密码配置
HashMap<String,String> map = new HashMap<>();
//增加配置
map.put("loginUsername","admin");//登陆的key,是固定的,不能自己定义成其他的
map.put("loginPassword","123456");
//允许谁可以访问
map.put("allow","localhost");
bean.setInitParameters(map);//初始化参数
return bean;
}
@Bean
//filter
public FilterRegistrationBean WebStartFilter(){
FilterRegistrationBean bean = new FilterRegistrationBean<>();
//设置过滤器
bean.setFilter(new WebStatFilter());
//可以过滤哪些请求
Map<String,String> filters = new HashMap<>();
//这些东西不进行统计
filters.put("exclusions","*.js,*.css,/druid/*");
bean.setInitParameters(filters);
return bean;
}
}
123456789101112131415161718192021222324252627282930313233343536373839404142
14、整合Mybatis
整合包
mybatis-spring-boot-starter
-
导入包
<dependency> <groupId>org.mybatis.spring.bootgroupId> <artifactId>mybatis-spring-boot-starterartifactId> <version>2.1.1version> dependency> 12345 -
配置文件
#整合mybatis mybatis: type-aliases-package: com.springbootdatamybatis.pojo mapper-locations: classpath:mybatis/mapper/*.xml 1234 -
mybatis配置
-
DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.springbootdatamybatis.mapper.UserMapper"> mapper> 1234567 -
编写Sql
<select id="queryUserList" resultType="User"> select * from study.User; select> <select id="queryUserById" resultType="User"> select * from User where #{id} select> <insert id="addUser" parameterType="User"> insert into User(id,username,userPassword) values(#{id},#{username},#{userPassword}) insert> <update id="updateUser" parameterType="User"> update User set username=#{username},userPassword=#{userPassword} where id=#{id} update> <delete id="deleteUser" parameterType="int"> delete from User where id=#{id} delete> 1234567891011121314151617181920 -
业务层调用dao层
-
controller调用service层(这里直接用controller调用的dao层)
@RestController public class UserController { @Autowired private UserMapper userMapper; @GetMapping("/queryUserList") public List<User> queryUserList(){ List<User> userList = userMapper.queryUserList(); for (User user : userList) { System.out.println(user); } return userList; } } 12345678910111213
15、SpringSecurity(安全)
安全简介
在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。
市面上存在比较有名的:Shiro,Spring Security !
认证,授权
认识SpringSecurity
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理!
记住几个类:
- WebSecurityConfigurerAdapter:自定义Security策略
- AuthenticationManagerBuilder:自定义认证策略
- @EnableWebSecurity:开启WebSecurity模式
- 引入 Spring Security 模块
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-securityartifactId>
dependency>
1234
- 编写基础配置类
package com.kuang.config;
@EnableWebSecurity // 开启WebSecurity模式
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
}
}
123456789
- 定制请求的授权规则
@Override
protected void configure(HttpSecurity http) throws Exception {
// 定制请求的授权规则
// 首页所有人可以访问
http.authorizeRequests().antMatchers("/").permitAll()
.antMatchers("/level1/**").hasRole("vip1")
.antMatchers("/level2/**").hasRole("vip2")
.antMatchers("/level3/**").hasRole("vip3");
}
123456789
- 测试一下:发现除了首页都进不去了!因为我们目前没有登录的角色,因为请求需要登录的角色拥有对应的权限才可以!
- 在configure()方法中加入以下配置,开启自动配置的登录功能!
// 开启自动配置的登录功能
// "/login" 请求来到登录页
// /login?error 重定向到这里表示登录失败
http.formLogin();
1234
此时如果没有权限就会跳转至登陆页
- 定义认定规则,重写configure(AuthenticationManagerBuilder auth)方法
//认证
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//数据正常应该从数据库中取,现在从内存中取
auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
.withUser("admin").password(new BCryptPasswordEncoder().encode("123")).roles("vip1","vip2")
.and()
.withUser("root").password(new BCryptPasswordEncoder().encode("123")).roles("vip1","vip2","vip3")
.and()
.withUser("guest").password(new BCryptPasswordEncoder().encode("123")).roles("vip1");
12345678910
这里设置密码加密auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())否则会报There is no PasswordEncoder mapped for the id "null"错误,创建的每个用户也必须添加密码加密**.password(new BCryptPasswordEncoder().encode("123"))**
- 测试,发现,登录成功,并且每个角色只能访问自己认证下的规则!搞定
权限控制和注销
注销
-
开启自动配置的注销的功能
//定制请求的授权规则 @Override protected void configure(HttpSecurity http) throws Exception { //.... //开启自动配置的注销的功能 // /logout 注销请求 http.logout(); } 12345678 -
我们在前端,增加一个注销的按钮,index.html 导航栏中
<a class="btn btn-primary" th:href="@{/logout}">注销a> 1 -
测试发现,点击注销按钮后会跳转到登陆页面,此时想要在注销成功后跳转到指定页面需要在请求后添加
.logoutSuccessUrl("/");// .logoutSuccessUrl("/"); 注销成功来到首页 http.logout().logoutSuccessUrl("/"); 12
权限控制
**需求:**用户没有登录的时候,导航栏上只显示登录按钮,用户登录之后,导航栏可以显示登录的用户信息及注销按钮!还有就是,比如admin这个用户,它只有 vip2,vip3功能,那么登录则只显示这两个功能,而vip1的功能菜单不显示!
-
导入maven依赖
<dependency> <groupId>org.thymeleaf.extrasgroupId> <artifactId>thymeleaf-extras-springsecurity5artifactId> <version>3.0.4.RELEASEversion> dependency> 123456 -
导入命名空间
xmlns:sec="http://www.thymeleaf.org/extras/spring-security" 1 -
修改index页面,增加判断
<div> <div sec:authorize="!isAuthenticated()"> <a class="btn btn-primary" th:href="@{/toLogin}">登陆a> div> <div sec:authorize="isAuthenticated()"> 用户名<p sec:authentication="name">p> 角色<p sec:authentication="principal.authorities">p> <a class="btn btn-primary" th:href="@{/logout}">注销a> div> div> <div class="div" sec:authorize="hasRole('vip1')"> <a th:href="@{/level1/1}">level1-1a><br/> <a th:href="@{/level1/2}">level1-2a> div> <div class="div" sec:authorize="hasRole('vip2')"> <a th:href="@{/level2/1}">level2-1a><br/> <a th:href="@{/level2/2}">level2-2a> div> <div class="div" sec:authorize="hasRole('vip3')"> <a th:href="@{/level3/1}">level3-1a><br/> <a th:href="@{/level3/2}">level3-2a> div> 12345678910111213141516171819202122232425 -
如果注销404了,就是因为它默认防止csrf跨站请求伪造,因为会产生安全问题,我们可以将请求改为post表单提交,或者在spring security中关闭csrf功能;我们试试:在 配置中增加
http.csrf().disable();
记住我
-
开启记住我功能
//定制请求的授权规则 @Override protected void configure(HttpSecurity http) throws Exception { //。。。。。。。。。。。 //记住我,保存2周 http.rememberMe(); } 1234567 -
测试,关闭浏览器再次打开用户依旧存在
本质上是保存到cookie,通过浏览器审查元素的application中可以看到
-
如果使用自己的页面中的按钮,可以给按钮设置name,再在配置后面加上如下方法
http.rememberMe().rememberMeParameter("remember"); 1
定制登录页
-
在配置中设置,用
.loginProcessingUrl("/login")并将前端form表单的action设置为括号内相同即可,但如果前端用户名和密码前后端不一样,则需要进行设置,括号内的属性为前端页面的name属性http.formLogin().loginPage("/toLogin").usernameParameter("username").passwordParameter("password").loginProcessingUrl("/login"); 1
16、Shiro
shiro简介
基本功能点
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示:
- Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份;
- Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;
- Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的;
- Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;
- Web Support:Web 支持,可以非常容易的集成到 Web 环境;
- Caching:缓存,比如用户登录后,其用户信息、拥有的角色 / 权限不必每次去查,这样可以提高效率;
- Concurrency:shiro 支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;
- Testing:提供测试支持;
- Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;
- Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。
记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可。
Shiro的架构
外部
什么是Shiro?
●Apache Shiro是一个Java 的安全(权限)框架。
●Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。
●Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等.
●下载地址: http://shiro.apache.org/
有哪些功能
●Authentication: 身份认证、登录,验证用户是不是拥有相应的身份;
●Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限,即判断用户能否进行什么操作,如:验证某个用户是否拥有某个角色,或者细粒度的验证某个用户对某个资源是否具有某个权限!
●Session Manager: 会话管理,即用户登录后就是第-次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通的JavaSE环境,也可以是Web环境;
●Cryptography: 加密,保护数据的安全性,如密码加密存储到数据库中,而不是明文存储;
●Web Support: Web支持,可以非常容易的集成到Web环境;
●Caching: 缓存,比如用户登录后,其用户信息,拥有的角色、权限不必每次去查,这样可以提高效率
●Concurrency: Shiro支持多线程应用的并发验证,即,如在-个线程中开启另-一个线程,能把权限自动的传
播过去
●Testing:提供测试支持;
●RunAs:允许一个用户假装为另-一个用户(如果他们允许)的身份进行访问;
●Remember Me:记住我,这个是非常常见的功能,即一-次登录后, 下次再来的话不用登录了
Shiro架构(外部)
我们从外部来看 Shiro ,即从应用程序角度的来观察如何使用 Shiro 完成工作。如下图:
可以看到:应用代码直接交互的对象是 Subject,也就是说 Shiro 的对外 API 核心就是 Subject;其每个 API 的含义:
Subject:主体,代表了当前 “用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager;可以把 Subject 认为是一个门面;SecurityManager 才是实际的执行者;
SecurityManager:安全管理器;即所有与安全有关的操作都会与 SecurityManager 交互;且它管理着所有 Subject;可以看出它是 Shiro 的核心,它负责与后边介绍的其他组件进行交互,如果学习过 SpringMVC,你可以把它看成 DispatcherServlet 前端控制器;
Realm:域,Shiro 从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。
也就是说对于我们而言,最简单的一个 Shiro 应用:
- 应用代码通过 Subject 来进行认证和授权,而 Subject 又委托给 SecurityManager;
- 我们需要给 Shiro 的 SecurityManager 注入 Realm,从而让 SecurityManager 能得到合法的用户及其权限进行判断。
从以上也可以看出,Shiro 不提供维护用户 / 权限,而是通过 Realm 让开发人员自己注入。
内部
接下来我们来从 Shiro 内部来看下 Shiro 的架构,如下图所示:
Subject:主体,可以看到主体可以是任何可以与应用交互的 “用户”;
SecurityManager:相当于 SpringMVC 中的 DispatcherServlet 或者 Struts2 中的 FilterDispatcher;是 Shiro 的心脏;所有具体的交互都通过 SecurityManager 进行控制;它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理。
Authenticator:认证器,负责主体认证的,这是一个扩展点,如果用户觉得 Shiro 默认的不好,可以自定义实现;其需要认证策略(Authentication Strategy),即什么情况下算用户认证通过了;
Authrizer:授权器,或者访问控制器,用来决定主体是否有权限进行相应的操作;即控制着用户能访问应用中的哪些功能;
Realm:可以有 1 个或多个 Realm,可以认为是安全实体数据源,即用于获取安全实体的;可以是 JDBC 实现,也可以是 LDAP 实现,或者内存实现等等;由用户提供;注意:Shiro 不知道你的用户 / 权限存储在哪及以何种格式存储;所以我们一般在应用中都需要实现自己的 Realm;
SessionManager:如果写过 Servlet 就应该知道 Session 的概念,Session 呢需要有人去管理它的生命周期,这个组件就是 SessionManager;而 Shiro 并不仅仅可以用在 Web 环境,也可以用在如普通的 JavaSE 环境、EJB 等环境;所有呢,Shiro 就抽象了一个自己的 Session 来管理主体与应用之间交互的数据;这样的话,比如我们在 Web 环境用,刚开始是一台 Web 服务器;接着又上了台 EJB 服务器;这时想把两台服务器的会话数据放到一个地方,这个时候就可以实现自己的分布式会话(如把数据放到 Memcached 服务器);
SessionDAO:DAO 大家都用过,数据访问对象,用于会话的 CRUD,比如我们想把 Session 保存到数据库,那么可以实现自己的 SessionDAO,通过如 JDBC 写到数据库;比如想把 Session 放到 Memcached 中,可以实现自己的 Memcached SessionDAO;另外 SessionDAO 中可以使用 Cache 进行缓存,以提高性能;
CacheManager:缓存控制器,来管理如用户、角色、权限等的缓存的;因为这些数据基本上很少去改变,放到缓存中后可以提高访问的性能
Cryptography:密码模块,Shiro 提高了一些常见的加密组件用于如密码加密 / 解密的。
shiro组件
身份验证
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。
在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份:
principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个 principals,但只有一个 Primary principals,一般是用户名 / 密码 / 手机号。
credentials:证明 / 凭证,即只有主体知道的安全值,如密码 / 数字证书等。
最常见的 principals 和 credentials 组合就是用户名 / 密码了。接下来先进行一个基本的身份认证。
另外两个相关的概念是之前提到的 Subject 及 Realm,分别是主体及验证主体的数据源。
快速开始(helloworld)
-
导入依赖
<dependency> <groupId>org.apache.shirogroupId> <artifactId>shiro-coreartifactId> <version>1.4.1version> dependency> <dependency> <groupId>org.slf4jgroupId> <artifactId>slf4j-log4j12artifactId> <version>1.7.21version> dependency> <dependency> <groupId>org.slf4jgroupId> <artifactId>jcl-over-slf4jartifactId> <version>1.7.21version> dependency> <dependency> <groupId>log4jgroupId> <artifactId>log4jartifactId> <version>1.2.17version> dependency> <dependency> <groupId>commons-logginggroupId> <artifactId>commons-loggingartifactId> <version>1.1.1version> dependency> 12345678910111213141516171819202122232425 -
配置文件(shiro.ini)
[users] # user 'root' with password 'secret' and the 'admin' role root = secret, admin # user 'guest' with the password 'guest' and the 'guest' role guest = guest, guest # user 'presidentskroob' with password '12345' ("That's the same combination on # my luggage!!!" ;)), and role 'president' presidentskroob = 12345, president # user 'darkhelmet' with password 'ludicrousspeed' and roles 'darklord' and 'schwartz' darkhelmet = ludicrousspeed, darklord, schwartz # user 'lonestarr' with password 'vespa' and roles 'goodguy' and 'schwartz' lonestarr = vespa, goodguy, schwartz [roles] # 'admin' role has all permissions, indicated by the wildcard '*' admin = * # The 'schwartz' role can do anything (*) with any lightsaber: schwartz = lightsaber:* # The 'goodguy' role is allowed to 'drive' (action) the winnebago (type) with # license plate 'eagle5' (instance specific id) goodguy = winnebago:drive:eagle5 123456789101112131415161718192021 -
log4j
log4j.rootLogger=INFO, stdout log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m %n # General Apache libraries log4j.logger.org.apache=WARN # Spring log4j.logger.org.springframework=WARN # Default Shiro logging log4j.logger.org.apache.shiro=INFO # Disable verbose logging log4j.logger.org.apache.shiro.util.ThreadContext=WARN log4j.logger.org.apache.shiro.cache.ehcache.EhCache=WARN 123456789101112131415161718 -
Quickstart.java
import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.session.Session; import org.apache.shiro.subject.Subject; import org.apache.shiro.util.Factory; import org.slf4j.Logger; import org.slf4j.LoggerFactory; /** * @author lee * @date 2020/8/11 - 6:24 下午 */ public class Quickstart { private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class); public static void main(String[] args) { Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); SecurityManager securityManager = factory.getInstance(); SecurityUtils.setSecurityManager(securityManager); //获取当前的用户对象 Subject Subject currentUser = SecurityUtils.getSubject(); // 通过当前用户拿到Session Session session = currentUser.getSession(); session.setAttribute("someKey", "aValue"); String value = (String) session.getAttribute("someKey"); if (value.equals("aValue")) { log.info("Subject=>session[" + value + "]"); } //判断当前用户是否被认证 if (!currentUser.isAuthenticated()) { //Token: 令牌 UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa"); token.setRememberMe(true);//设置记住我 try { currentUser.login(token);//执行登陆操作 } catch (UnknownAccountException uae) { log.info("There is no user with username of " + token.getPrincipal()); } catch (IncorrectCredentialsException ice) { log.info("Password for account " + token.getPrincipal() + " was incorrect!"); } catch (LockedAccountException lae) { log.info("The account for username " + token.getPrincipal() + " is locked. " + "Please contact your administrator to unlock it."); } // ... catch more exceptions here (maybe custom ones specific to your application? catch (AuthenticationException ae) { //unexpected condition? error? } } //say who they are: //print their identifying principal (in this case, a username): log.info("User [" + currentUser.getPrincipal() + "] logged in successfully."); //test a role: if (currentUser.hasRole("schwartz")) { log.info("May the Schwartz be with you!"); } else { log.info("Hello, mere mortal."); } //test a typed permission (not instance-level) if (currentUser.isPermitted("lightsaber:wield")) { log.info("You may use a lightsaber ring. Use it wisely."); } else { log.info("Sorry, lightsaber rings are for schwartz masters only."); } //a (very powerful) Instance Level permission: if (currentUser.isPermitted("winnebago:drive:eagle5")) { log.info("You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'. " + "Here are the keys - have fun!"); } else { log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!"); } //all done - log out! currentUser.logout(); System.exit(0); } } 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293
以下方法Spring Security都有
Subject currentUser = SecurityUtils.getSubject();
Session session = currentUser.getSession();
currentUser.isAuthenticated()
currentUser.getPrincipal()
currentUser.hasRole("schwartz")
currentUser.isPermitted("lightsaber:wield")
currentUser.logout();
1234567
在SpringBoot中集成Shiro
-
创建springboot项目,创建时选择导入
springboot web和thmyeleaf -
编写UserRealm类
//自定义的UserRealm public class UserRealm extends AuthorizingRealm { //授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { System.out.println("执行了=》授权"); return null; } //认证 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { System.out.println("执行了=》认证"); return null; } } 123456789101112131415 -
编写Shiroconfig类(三个方法,从下往上写)
@Configuration public class ShiroConfig { //shiroFilterFactoryBean:3 public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){ ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean(); //设置安全管理器 bean.setSecurityManager(defaultWebSecurityManager); return bean; } //DefaultWebSecurityManager:2 @Bean(name="securityManager") public DefaultWebSecurityManager getdefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){ DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(userRealm); return securityManager; } //创建realm对象:1 @Bean public UserRealm userRealm(){ return new UserRealm(); } } 123456789101112131415161718192021222324
实现登陆拦截
-
配置ShiroConfig配置类
//添加shiro的内置过滤器 /* anon:无需认证 authc:必须认证了才能访问 user:必须拥有记住我功能才能用 perms:拥有对某个资源的权限才能访问 role:拥有某个角色权限才能访问 */ Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/add","authc"); filterMap.put("/update","authc"); bean.setFilterChainDefinitionMap(filterMap); //如果没有权限就调到登陆页面 bean.setLoginUrl("/toLogin"); 123456789101112131415 -
在controller类实现
/toLogin请求@RequestMapping("/toLogin") public String toLogin(){ return "login"; } 12345
实现用户认证
-
在controller配置请求
@RequestMapping("/login") public String login(String username ,String password,Model model){ //获取当前的用户 Subject subject = SecurityUtils.getSubject(); //封装用户的登陆数据 UsernamePasswordToken token = new UsernamePasswordToken(username,password); try { subject.login(token);//执行登陆方法,如果没有异常就说明登陆成功 return "index"; }catch (UnknownAccountException e){//用户名不存在 model.addAttribute("msg","用户名不存在"); return "login"; }catch (IncorrectCredentialsException e){ model.addAttribute("msg","密码错误"); return "login"; } } 123456789101112131415161718192021 -
在UserRealm类中配置认证
//认证 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { System.out.println("执行了=》认证"); //用户名密码 数据库取 String name = "root"; String password = "123"; UsernamePasswordToken userToken = (UsernamePasswordToken) token; System.out.println(userToken.toString()); if(!userToken.getUsername().equals(name)){ return null; //抛出异常 UnknownAccountException } return new SimpleAuthenticationInfo("",password,""); } 1234567891011121314151617用户名验证自己来做,密码验证shiro来做
整合Mybatis
-
配置properties(yaml),和日志配置
mybatis.type-aliases-package=com.shirospringboot.pojo mybatis.mapper-locations=classpath:mapper/*.xml 12spring: datasource: username: codekitty password: lihaiyang url: jdbc:mysql://codekitty.cn:3306/study?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8 driver-class-name: com.mysql.cj.jdbc.Driver type: com.alibaba.druid.pool.DruidDataSource # 自定义数据源 #Spring Boot 默认是不注入这些属性值的,需要自己绑定 #druid 数据源专有配置 initialSize: 5 minIdle: 5 maxActive: 20 maxWait: 60000 timeBetweenEvictionRunsMillis: 60000 minEvictableIdleTimeMillis: 300000 validationQuery: SELECT 1 FROM DUAL testWhileIdle: true testOnBorrow: false testOnReturn: false poolPreparedStatements: true #配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入 #如果允许时报错 java.lang.ClassNotFoundException: org.apache.log4j.Priority #则导入 log4j 依赖即可,Maven 地址:https://mvnrepository.com/artifact/log4j/log4j filters: stat,wall,log4j maxPoolPreparedStatementPerConnectionSize: 20 useGlobalDataSourceStat: true connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500 1234567891011121314151617181920212223242526272829 -
编写mapper接口和mapper.xml
@Repository @Mapper public interface UserMapper { public User queryUserByName(String name); } 123456DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.shirospringboot.mapper.UserMapper"> <select id="queryUserByName" resultType="User" parameterType="String"> select * from study.User where username = #{username} select> mapper> 123456789101112 -
写service层
public interface UserService { public User queryUserByName(String name); } 123@Service public class UserServiceImpl implements UserService { @Autowired UserMapper userMapper; @Override public User queryUserByName(String username) { return userMapper.queryUserByName(username); } } 1234567891011测试项目可以直接调用dao,不写service层,但公司项目一般要求写service层
实现授权
-
对资源设置权限
//拦截 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/add","perms[user:add]"); filterMap.put("/update","perms[user:update]"); bean.setFilterChainDefinitionMap(filterMap); //未授权就跳转到此请求 bean.setUnauthorizedUrl("/noauth"); 12345678 -
对登陆用户进行授权,该用户拥有的权限从数据库取得
//授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { System.out.println("执行了=》授权"); SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); //拿到当前登陆的对象 Subject subject = SecurityUtils.getSubject(); User currentUser = (User)subject.getPrincipal();//拿到User info.addStringPermission(currentUser.getPerms());//授权 return info; } 1234567891011121314
整合thymeleaf
-
导入shiro整合thymeleaf的maven资源
<dependency> <groupId>com.github.theborakompanionigroupId> <artifactId>thymeleaf-extras-shiroartifactId> <version>2.0.0version> dependency> 123456 -
导入命名空间(不导没有提示,但不影响使用)
xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro" 1 -
配置bean
@Bean //整合shiroDialect :用来整合shiro和thymeleaf public ShiroDialect getShiroDialect(){ return new ShiroDialect(); } 123456 -
实现登陆后只显示有用户权限的页面的链接
<div shiro:hasPermission="user:add"> <a th:href="@{/add}">adda> div> <div shiro:hasPermission="user:update"> <a th:href="@{/update}">updatea> div> 123456
17、Swagger
接口文档对于前后端开发人员都十分重要。尤其近几年流行前后端分离后接口文档又变成重中之重。接口文档固然重要,但是由于项 目周期等原因后端人员经常出现无法及时更新,导致前端人员抱怨接 口文档和实际情况不一致。
很多人员会抱怨别人写的接口文档不规范,不及时更新。当时当 自己写的时候确实最烦去写接口文档。这种痛苦只有亲身经历才会牢 记于心。
如果接口文档可以实时动态生成就不会出现上面问题。
Swagger 可以完美的解决上面的问题。
Swagger 简介:
Swagger 是一套围绕 Open API 规范构建的开源工具,可以帮助设 计,构建,记录和使用 REST API。
Swagger 工具包括的组件:
- Swagger Editor :基于浏览器编辑器,可以在里面编写 Open API规范。类似 Markdown 具有实时预览描述文件的功能。
- Swagger UI:将 Open API 规范呈现为交互式 API 文档。用可视化UI 展示描述文件。
- Swagger Codegen:将 OpenAPI 规范生成为服务器存根和客户端 库。通过 Swagger Codegen 可以将描述文件生成 html 格式和 cwiki 形 式的接口文档,同时也可以生成多种言语的客户端和服务端代码。
Swagger Inspector:和 Swagger UI 有点类似,但是可以返回更多 信息,也会保存请求的实际参数数据。
Swagger Hub:集成了上面所有项目的各个功能,你可以以项目 和版本为单位,将你的描述文件上传到 Swagger Hub 中。在 Swagger Hub 中可以完成上面项目的所有工作,需要注册账号,分免费版和收费版。
使用 Swagger,就是把相关的信息存储在它定义的描述文件里面(yml 或 json 格式),再通过维护这个描述文件可以去更新接口文档, 以及生成各端代码。
Swagger集成
-
导入maven依赖
<dependency> <groupId>io.springfoxgroupId> <artifactId>springfox-swagger-uiartifactId> <version>2.9.2version> dependency> <dependency> <groupId>io.springfoxgroupId> <artifactId>springfox-swagger2artifactId> <version>2.9.2version> dependency> 123456789101112 -
创建SwaggerConfig.java
@Configuration @EnableSwagger2 //开启Swagger2 public class SwaggerConfig{ } 12345 -
运行访问
http://localhost:8080/swagger-ui.html进行测试
Swagger配置
在SwaggerConfig进行如下配置即可自定义Swagger配置
@Configuration
@EnableSwagger2 //开启Swagger2
public class SwaggerConfig{
@Bean
public Docket docket(){
return new Docket(DocumentationType.SWAGGER_2).apiInfo(apiInfo());
}
private ApiInfo apiInfo(){
//作者信息
Contact contact = new Contact("李海洋", "codekitty.cn:8000", "[email protected]");
return new ApiInfo("codekitty's Swagger API Documentation", "千里之行,始于足下", "1.0", "codekitty.cn:8000",contact , "Apache 2.0", "http://www.apache.org/licenses/LICENSE-2.0", new ArrayList());
}
}
123456789101112131415
Swagger扫描接口
- Docket(DocumentationType.SWAGGER_2).select()
new Docket(DocumentationType.SWAGGER_2)
.apiInfo(apiInfo())
.enable(b)//是否启用Swagger,false则不启用
.select()
//RequestHandlerSelectors,配置要扫描接口的方式
//basePackage,指定扫描包
// .apis(RequestHandlerSelectors.any()),扫描全部
// .apis(RequestHandlerSelectors.none()),不扫描
// withMethodAnnotation(GetMapping.class)) //扫描类上的注解
// withClassAnnotation(GetMapping.class)) //扫描方法上的注解
.apis(RequestHandlerSelectors.basePackage("com.controller"))
//Path过滤路径
// .paths(PathSelectors.ant("/com/**"))
.build();
123456789101112131415
- 实现开发环境中使用Swagger,运行上线环境中不使用Swagger
public Docket docket(Environment environment){
//设置要显示的Swagger环境
Profiles profiles = Profiles.of("dev","test");
//获取项目的环境:判断是否处在自己设定的环境中
boolean flag = environment.acceptsProfiles(profiles);
}
123456
在properties中选择使用的环境,将flag传入Enable()
- 通过
groupName("")配置多个Docket,(在多人开发中,每个开发者配置一个自己的Swagger,方便管理)
@Bean
public Docket docket1(){
return new Docket(DocumentationType.SWAGGER_2).groupName("A");
}
@Bean
public Docket docket2(){
return new Docket(DocumentationType.SWAGGER_2).groupName("B");
}
@Bean
public Docket docket3(){
return new Docket(DocumentationType.SWAGGER_2).groupName("C");
}
123456789101112
实体类配置
@ApiModel("用户实体类")
public class User {
@ApiModelProperty("用户名")
private String username;
@ApiModelProperty("密码")
private String password;
123456
在Controller进行配置请求
@ApiOperation("user请求")
//只要接口中返回值存在实体类,它就会被扫描到Swagger中
@PostMapping(value = "/user")
public String user(@ApiParam("用户名")String username){
return "hello" + username;
}
123456
就可以在Swagger显示实体类的信息,如果属性是private需要加get,set方法
总结:
- 我们可以通过Swagger给一些比较难理解的属性或接口增加注释信息
- 接口文档实时更新
- 可以在线测试
【注意】在正式发布时要关闭Swagger!!!可以保证安全和避免浪费性能
18、任务
异步任务
定义一个Service
@Service
public class AsyncService {
@Async
public void hello(){
try {
Thread.sleep(3000);
} catch (InterruptedException e) {
e.printStackTrace();
}
System.out.println("数据正在处理");
}
}
123456789101112
定义一个请求,在请求中调用service中的方法
@ResponseBody
@RequestMapping("/hello")
public String hello(){
asyncService.hello();
return "OK";
}
123456
在Service的方法中使用@Async,并在主入口上使用@EnableAsync开启异步任务
邮件发送
在properties中配置自己的邮件信息
[email protected]
spring.mail.password=jtnhlvabxxqsbbga
spring.mail.host=smtp.qq.com
#开启加密验证(qq邮箱)
spring.mail.properties.mail.smtp.ssl.enable=true
123456
简单邮件发送
直接调用SpringBoot的JavaMailSenderImpl类,使用SimpleMailMessage发送简单邮件
@Autowired
JavaMailSenderImpl mailSender;
@Test
void contextLoads() {
SimpleMailMessage simpleMailMessage = new SimpleMailMessage();
simpleMailMessage.setSubject("你好");
simpleMailMessage.setText("Hello world");
simpleMailMessage.setTo("[email protected]");
simpleMailMessage.setFrom("[email protected]");
mailSender.send(simpleMailMessage);
}
123456789101112
复杂邮件发送
调用mailSender.createMimeMessage()并使用MimeMessageHelper配置邮件内容,发送即可,邮件内容后设置为true可以解析html格式的内容
public void SendMail(Boolean html,String title, String text, File file, String sendTo, String sendFrom) throws MessagingException {
//复杂邮件
MimeMessage mimeMessage = mailSender.createMimeMessage();
//组装
MimeMessageHelper mimeMessageHelper = new MimeMessageHelper(mimeMessage,true);
mimeMessageHelper.setSubject(title);
mimeMessageHelper.setText(text,true);//true,开启html解析
mimeMessageHelper.addAttachment("1.jpg",file);
mimeMessageHelper.setTo(sendTo);
mimeMessageHelper.setFrom(sendFrom);
mailSender.send(mimeMessage);
}
1234567891011121314
定时任务
TaskScheduler //任务调度程序
TaskExecutor //任务执行者
@EnableScheduling //开启定时功能的注解,放在主入口
@Scheduled //什么时候执行
cron表达式
123456
在方法上面加上@Scheduled(cron = "0 43 14 * * ?")并加上相应的表达式即可
常用表达式例子:
(1)0 0 2 1 * ? * 表示在每月的1日的凌晨2点调整任务
(2)0 15 10 ? * MON-FRI 表示周一到周五每天上午10:15执行作
(3)0 15 10 ? 6L 2002-2006 表示2002-2006年的每个月的最后一个星期五上午10:15执行作
(4)0 0 10,14,16 * * ? 每天上午10点,下午2点,4点
(5)0 0/30 9-17 * * ? 朝九晚五工作时间内每半小时
(6)0 0 12 ? * WED 表示每个星期三中午12点
(7)0 0 12 * * ? 每天中午12点触发
(8)0 15 10 ? * * 每天上午10:15触发
(9)0 15 10 * * ? 每天上午10:15触发
(10)0 15 10 * * ? * 每天上午10:15触发
(11)0 15 10 * * ? 2005 2005年的每天上午10:15触发
(12)0 * 14 * * ? 在每天下午2点到下午2:59期间的每1分钟触发
(13)0 0/5 14 * * ? 在每天下午2点到下午2:55期间的每5分钟触发
(14)0 0/5 14,18 * * ? 在每天下午2点到2:55期间和下午6点到6:55期间的每5分钟触发
(15)0 0-5 14 * * ? 在每天下午2点到下午2:05期间的每1分钟触发
(16)0 10,44 14 ? 3 WED 每年三月的星期三的下午2:10和2:44触发
(17)0 15 10 ? * MON-FRI 周一至周五的上午10:15触发
(18)0 15 10 15 * ? 每月15日上午10:15触发
(19)0 15 10 L * ? 每月最后一日的上午10:15触发
(20)0 15 10 ? * 6L 每月的最后一个星期五上午10:15触发
(21)0 15 10 ? * 6L 2002-2005 2002年至2005年的每月的最后一个星期五上午10:15触发
(22)0 15 10 ? * 6#3 每月的第三个星期五上午10:15触发
12345678910111213141516171819202122
19、集成Redis
Springboot操作数据:spring-data jpa jdbc mongodb redis
SpringData 也是和SpringBoot齐名的项目
说明:在SpringBoot2.x之后,原来使用的jedis被替换为乐lettuce
jedis:底层采用直连,多线程操作不安全,如果想要避免不安全,使用jedis pool连接池 更像Bio模式
lettuce:底层采用netty,实例可以在多个线程中共享,不存在线程不安全的情况,可以减少线程数量,更像Nio模式
集成
源码分析
@Bean
@ConditionalOnMissingBean(
name = {"redisTemplate"}//我们可以自己定义一个RedisTamplate来替换这个默认的
)
public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) throws UnknownHostException {
//默认的RedisTemplate没有过多的设置,redis对象都是需要序列化的!
//两个泛型都是的类型,我们使用需要强制转换成
RedisTemplate<Object, Object> template = new RedisTemplate();
template.setConnectionFactory(redisConnectionFactory);
return template;
}
@Bean
@ConditionalOnMissingBean
//由于String类型时redis中最长使用的类型,所以单独提取出来一个bean
public StringRedisTemplate stringRedisTemplate(RedisConnectionFactory redisConnectionFactory) throws UnknownHostException {
StringRedisTemplate template = new StringRedisTemplate();
template.setConnectionFactory(redisConnectionFactory);
return template;
}
1234567891011121314151617181920
-
导入依赖
<dependency> <groupId>org.springframework.bootgroupId> <artifactId>spring-boot-starter-data-redisartifactId> dependency> 12345 -
配置连接
#配置redis spring.redis.host=127.0.0.1 spring.redis.port=6379 123 -
测试
@Autowired private RedisTemplate<Object, Object> redisTemplate; @Test void contextLoads() { //opsForValue 操作字符串 类似String //opsForList 操作List 类似List //opsForSet 操作 //opsForHash //opsForZSet //opsForGeo //opsForHyperLogLog //除了基本的操作,我们常用的方法都可以直接通过redisTemplate操作,比如事务和基本的CRUD // RedisConnection connection = redisTemplate.getConnectionFactory().getConnection(); // connection.flushDb(); // connection.flushAll(); redisTemplate.opsForValue().set("mykey","李明"); System.out.println((String)redisTemplate.opsForValue().get("mykey")); } 1234567891011121314151617181920输出“李明”既为测试成功
后续等学过redis后再记
分布式Dubbo+Zokeeper+SpringBoot
什么是分布式系统?
在《分布式系统原理与范型》一书中有如下定义:“分布式系统是若干独立计算机的集合,这些计算机对于用户来说就像单个相关系统”;
分布式系统是由一组通过网络进行通信、为了完成共同的任务而协调工作的计算机节点组成的系统。分布式系统的出现是为了用廉价的、普通的机器完成单个计算机无法完成的计算、存储任务。其目的是利用更多的机器,处理更多的数据。
分布式系统(distributed system)是建立在网络之上的软件系统。
首先需要明确的是,只有当单个节点的处理能力无法满足日益增长的计算、存储任务的时候,且硬件的提升(加内存、加磁盘、使用更好的CPU)高昂到得不偿失的时候,应用程序也不能进一步优化的时候,我们才需要考虑分布式系统。因为,分布式系统要解决的问题本身就是和单机系统一样的,而由于分布式系统多节点、通过网络通信的拓扑结构,会引入很多单机系统没有的问题,为了解决这些问题又会引入更多的机制、协议,带来更多的问题。。。
什么是RPC
RPC【Remote Procedure Call】是指远程过程调用,是一种进程间通信方式,他是一种技术的思想,而不是规范。它允许程序调用另一个地址空间(通常是共享网络的另一台机器上)的过程或函数,而不用程序员显式编码这个远程调用的细节。即程序员无论是调用本地的还是远程的函数,本质上编写的调用代码基本相同。
也就是说两台服务器A,B,一个应用部署在A服务器上,想要调用B服务器上应用提供的函数/方法,由于不在一个内存空间,不能直接调用,需要通过网络来表达调用的语义和传达调用的数据。为什么要用RPC呢?就是无法在一个进程内,甚至一个计算机内通过本地调用的方式完成的需求,比如不同的系统间的通讯,甚至不同的组织间的通讯,由于计算能力需要横向扩展,需要在多台机器组成的集群上部署应用。RPC就是要像调用本地的函数一样去调远程函数;
Dubbo基本概念
服务提供者(Provider):暴露服务的服务提供方,服务提供者在启动时,向注册中心注册自己提供的服务。
服务消费者(Consumer):调用远程服务的服务消费方,服务消费者在启动时,向注册中心订阅自己所需的服务,服务消费者,从提供者地址列表中,基于软负载均衡算法,选一台提供者进行调用,如果调用失败,再选另一台调用。
注册中心(Registry):注册中心返回服务提供者地址列表给消费者,如果有变更,注册中心将基于长连接推送变更数据给消费者
监控中心(Monitor):服务消费者和提供者,在内存中累计调用次数和调用时间,定时每分钟发送一次统计数据到监控中心
调用关系说明
l 服务容器负责启动,加载,运行服务提供者。
l 服务提供者在启动时,向注册中心注册自己提供的服务。
l 服务消费者在启动时,向注册中心订阅自己所需的服务。
l 注册中心返回服务提供者地址列表给消费者,如果有变更,注册中心将基于长连接推送变更数据给消费者。
l 服务消费者,从提供者地址列表中,基于软负载均衡算法,选一台提供者进行调用,如果调用失败,再选另一台调用。
l 服务消费者和提供者,在内存中累计调用次数和调用时间,定时每分钟发送一次统计数据到监控中心。
安装Dubbo-admin
- 下载dubbo-admin
地址 :https://github.com/apache/dubbo-admin/tree/master
-
进行打包(可以是Idea打包,也可以是命令行打包)
-
使用命令
java -jar dubbo-admin-0.0.1-SNAPSHOT.jar【注意:zookeeper的服务一定要打开!】
-
访问localhost:7001即可访问Dubbo-admin页面
实现跨项目访问类
-
提供者配置文件
#服务应用名字 dubbo.application.name=provider-server #注册中心地址 dubbo.registry.address=zookeeper://127.0.0.1:2181 #哪些服务要被注册(扫描包) dubbo.scan.base-packages=com.servic 12345678 -
编写提供者的接口和实现类
-
消费者配置文件
#消费者去哪里拿服务需要暴露自己的名字 dubbo.application.name=customer-server #注册中心的地址 dubbo.registry.address=zookeeper://127.0.0.1:2181 12345 -
在消费者和提供者相同的包下建立提供者的接口
-
消费者服务类
@Service //注入到容器中 public class UserService { @Reference //远程引用指定的服务,他会按照全类名进行匹配,看谁给注册中心注册了这个全类名 TicketService ticketService; public void bugTicket(){ String ticket = ticketService.getTicket(); System.out.println("在注册中心买到"+ticket); } 12345678910 -
编写测试类
@Autowired UserService userService; @Test public void contextLoads() { userService.bugTicket(); } 123456789
启动测试
1. 开启zookeeper
2. 打开dubbo-admin实现监控【可以不用做】
3. 开启服务者
4. 消费者消费测试
回顾,架构!
层架构+MVC
架构 -->解耦
开发框架
Spring
IOC AOP
IOC : 控制反转
泡温泉,泡茶泡友
附近的人,打招呼。加微信,聊天,天天聊>约泡
浴场(容器):温泉,茶庄泡友
直接进温泉,就有人和你一起了!
原来我们都是自己一步步操作,现在交给容器了!我们需要什么就去拿就可以了
AOP:切面(本质,动态代理)
为了解什么?不影响业本来的情况下,实现动态增加功能,大量应用在日志,事务等等
Spring是一个轻量级的Java开源框架,容器
目的:解决企业开发的复杂性问题
Spring是春天,但配置文件繁琐
SpringBoot
SpringBoot ,新代javaEE的开发标准,开箱即用!>拿过来就可以用,它自
动帮我们配置了非常多的东西,我们拿来即用,特性:约定大于配置!
随着公司体系越来越大,用户越来越多
微服务架构—>新架构
模块化,功能化!
用户,支付,签到,娱乐…;
人多余多一台服务器解决不了就再增加一台服务器! --横向扩展
假设A服务器占用98%资源B服务器只占用了10%.–负载均衡;
将原来的整体项,分成模块化,用户就是一个单独的项目,签到也是一个单独的项目,项目和项目之前需要通信,如何通信
用户非常多而到十分少给用户多一点服务器,给签到少一点服务器
微服务架构问题?
分布式架构会遇到的四个核心题?
- 这么多服务,客户端该如何去访?
- 这么多服务,服务之间如何进行通信?
- 这么多服务,如何治理呢?
解决方案:SpringCloud
Springcloud是一套生态,就是来解决以上分布式架构的4个问题
想使用Spring Clould ,必须要掌握 springBoot , 因为Springcloud是基于springBoot ;
-
spring Cloud NetFlix
,出来了一套解决方案!一站式解决方案。可以直接使用
- Api网关 , zuul组件
- Feign --> Httpclient —> http通信方式,同步并阻塞
- 服务注册与发现 , Eureka
- 熔断机制 , Hystrix
2018年年底,NetFlix 宣布无限期停止维护。生态不再维护,就会脱节。
-
Apache Dubbo zookeeper ,
- API:没有!要么找第三方组件,要么自己实现
- Dubbo 是一个高性能的基于ava实现的RPC通信框架!2.6.x
- 服务注册与发现 , zookeeper :动物管理者 ( Hadoop , Hive )
- 没有:借助了Hystrix
不完善,Dubbo
-
SpringCloud Alibaba 一站式解决方案
目前又提出了新的思路
- 服务网格:也许是下一代维服务标准,Service mesh
- 代表解决方案:istio(未来可能需要掌握)
总而言之,要解决的问题就是4个
- API网关 , 服务路由
- HTTP,RPC框架,异步调用
- 服务注册与发现,高可用
- 熔断机制,服务降级
为什么要解决这个问题?因为网络是不可靠的